Các cuộc tấn công mạng 'Salt Typhoon' của các hacker Trung Quốc vào chính phủ và doanh nghiệp đã được mô tả là một 'thời điểm quan trọng' bởi các nhà bảo vệ quyền riêng tư kỹ thuật số, sau khi các quan chức Mỹ khuyến nghị sử dụng mã hóa end-to-end trong hậu quả của chúng.
Sau khi các quan chức Cục Điều tra Liên bang Mỹ (FBI) và Cơ quan An ninh Mạng và Hạ tầng (CISA) khuyên người Mỹ sử dụng ứng dụng tin nhắn mã hóa sau vụ tấn công mạng, Zooko Wilcox-O'Hearn, người sáng tạo đồng tiền bảo mật Zcash, đã đăng tweet: "Vậy có vẻ như các tổ chức an ninh quốc gia Mỹ đề nghị người Mỹ sử dụng mã hóa end-to-end bởi vì Đảng Cộng sản Trung Quốc đang đọc tin nhắn không mã hóa của bạn." Ông thêm rằng, "Hy vọng đây sẽ là thời điểm quan trọng khi văn hóa thực thi pháp luật và an ninh quốc gia Mỹ chuyển sang chuyên nghiệp mã hóa."
Cuộc tấn công mạng, được đặt tên là Salt Typhoon, đã xâm nhập vào ít nhất tám công ty viễn thông lớn của Mỹ vào đầu năm nay, bao gồm AT&T, Verizon và Lumen Technologies. Một quan chức cấp cao của Mỹ nói với Reuters tuần trước rằng siêu dữ liệu cuộc gọi của "một số lượng lớn" người Mỹ đã bị xâm phạm trong các cuộc tấn công.
Trung Quốc đã phủ nhận liên quan đến cuộc tấn công mạng này, mà FBI và CISA đã liên kết với các nhà hoạt động nhà nước từ Cộng hòa Nhân dân Trung Hoa (PRC).
Các dịch vụ như Signal, WhatsApp, Google Messages và Apple iMessage đều sử dụng mã hóa end-to-end cho cả cuộc gọi và tin nhắn để đảm bảo an toàn.
Trong cuộc trò chuyện với Decrypt, Harry Halpin, CEO của mạng riêng ảo phân quyền (VPN) phi tập trung Nym, giải thích rằng, "Tin nhắn văn bản luôn không an toàn vì tin nhắn văn bản không được mã hóa và xác thực. Tương tự với tin nhắn thoại. Tin nhắn văn bản không nên được sử dụng cho xác thực hai yếu tố." Thay vào đó, Halpin nói rằng người dùng nên chọn "Signal, WhatsApp, iMessage và xác thực hai yếu tố bằng ứng dụng," thêm rằng, "Nói thật, tôi cũng sẽ ngừng sử dụng cuộc gọi thoại bình thường và chuyển sang sử dụng cuộc gọi thoại qua internet được mã hóa."
Lời kêu gọi của FBI và CISA cho người Mỹ sử dụng mã hóa đầu cuối được đưa ra khi các dự luật như Đạo luật EARN IT được đưa ra trước Quốc hội. Đạo luật này, sẽ buộc các nền tảng Internet giám sát nội dung do người dùng tạo bằng cách sử dụng quét phía máy khách, đã được gọi là "mối đe dọa trực tiếp" đối với mã hóa bởi tổ chức phi lợi nhuận toàn cầu Internet Society. Vào năm 2020, khi dự luật lần đầu tiên được giới thiệu trước Quốc hội, ứng dụng nhắn tin Signal, sử dụng mã hóa đầu cuối cho các cuộc gọi và tin nhắn, đã đe dọa sẽ rời khỏi Hoa Kỳ nếu nó được thông qua.
Trong thời gian ngay sau vụ hack Cơn bão Salt, tổ chức phi lợi nhuận về quyền số Electronic Frontier Foundation (EFF) kêu gọi các nhà hoạch định chính sách Hoa Kỳ phát biểu ủng hộ việc “mã hóa mặc định,” lý giải rằng, “không có lối vào sau nào chỉ để lọt vào người tốt và loại bỏ người xấu.”
Xem bản gốc
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
Mỹ 'Flips' để hỗ trợ mã hóa sau cuộc tấn công mạng 'Salt Typhoon' của Trung Quốc
Các cuộc tấn công mạng 'Salt Typhoon' của các hacker Trung Quốc vào chính phủ và doanh nghiệp đã được mô tả là một 'thời điểm quan trọng' bởi các nhà bảo vệ quyền riêng tư kỹ thuật số, sau khi các quan chức Mỹ khuyến nghị sử dụng mã hóa end-to-end trong hậu quả của chúng.
Sau khi các quan chức Cục Điều tra Liên bang Mỹ (FBI) và Cơ quan An ninh Mạng và Hạ tầng (CISA) khuyên người Mỹ sử dụng ứng dụng tin nhắn mã hóa sau vụ tấn công mạng, Zooko Wilcox-O'Hearn, người sáng tạo đồng tiền bảo mật Zcash, đã đăng tweet: "Vậy có vẻ như các tổ chức an ninh quốc gia Mỹ đề nghị người Mỹ sử dụng mã hóa end-to-end bởi vì Đảng Cộng sản Trung Quốc đang đọc tin nhắn không mã hóa của bạn." Ông thêm rằng, "Hy vọng đây sẽ là thời điểm quan trọng khi văn hóa thực thi pháp luật và an ninh quốc gia Mỹ chuyển sang chuyên nghiệp mã hóa."
Cuộc tấn công mạng, được đặt tên là Salt Typhoon, đã xâm nhập vào ít nhất tám công ty viễn thông lớn của Mỹ vào đầu năm nay, bao gồm AT&T, Verizon và Lumen Technologies. Một quan chức cấp cao của Mỹ nói với Reuters tuần trước rằng siêu dữ liệu cuộc gọi của "một số lượng lớn" người Mỹ đã bị xâm phạm trong các cuộc tấn công.
Trung Quốc đã phủ nhận liên quan đến cuộc tấn công mạng này, mà FBI và CISA đã liên kết với các nhà hoạt động nhà nước từ Cộng hòa Nhân dân Trung Hoa (PRC).
Các dịch vụ như Signal, WhatsApp, Google Messages và Apple iMessage đều sử dụng mã hóa end-to-end cho cả cuộc gọi và tin nhắn để đảm bảo an toàn.
Trong cuộc trò chuyện với Decrypt, Harry Halpin, CEO của mạng riêng ảo phân quyền (VPN) phi tập trung Nym, giải thích rằng, "Tin nhắn văn bản luôn không an toàn vì tin nhắn văn bản không được mã hóa và xác thực. Tương tự với tin nhắn thoại. Tin nhắn văn bản không nên được sử dụng cho xác thực hai yếu tố." Thay vào đó, Halpin nói rằng người dùng nên chọn "Signal, WhatsApp, iMessage và xác thực hai yếu tố bằng ứng dụng," thêm rằng, "Nói thật, tôi cũng sẽ ngừng sử dụng cuộc gọi thoại bình thường và chuyển sang sử dụng cuộc gọi thoại qua internet được mã hóa."
Lời kêu gọi của FBI và CISA cho người Mỹ sử dụng mã hóa đầu cuối được đưa ra khi các dự luật như Đạo luật EARN IT được đưa ra trước Quốc hội. Đạo luật này, sẽ buộc các nền tảng Internet giám sát nội dung do người dùng tạo bằng cách sử dụng quét phía máy khách, đã được gọi là "mối đe dọa trực tiếp" đối với mã hóa bởi tổ chức phi lợi nhuận toàn cầu Internet Society. Vào năm 2020, khi dự luật lần đầu tiên được giới thiệu trước Quốc hội, ứng dụng nhắn tin Signal, sử dụng mã hóa đầu cuối cho các cuộc gọi và tin nhắn, đã đe dọa sẽ rời khỏi Hoa Kỳ nếu nó được thông qua.
Trong thời gian ngay sau vụ hack Cơn bão Salt, tổ chức phi lợi nhuận về quyền số Electronic Frontier Foundation (EFF) kêu gọi các nhà hoạch định chính sách Hoa Kỳ phát biểu ủng hộ việc “mã hóa mặc định,” lý giải rằng, “không có lối vào sau nào chỉ để lọt vào người tốt và loại bỏ người xấu.”